Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode

533 millones de números de teléfono de usuarios de Facebook filtrados en un foro

Los números de teléfono móvil y otra información personal de aproximadamente 533 millones de usuarios de Facebook en todo el mundo se han filtrado en un foro de hackers populares de forma gratuita.

Los datos robados aparecieron por primera vez en una comunidad de piratas informáticos en junio de 2020 cuando un miembro comenzó a vender los datos de Facebook a otros miembros. Lo que hizo que esta filtración se destacara fue que contenía información de miembros que se puede extraer de perfiles públicos y números móviles privados asociados con las cuentas.

La venta inicial de datos de Facebook en junio de 2020
La venta inicial de datos de Facebook en junio de 2020
Fuente: BleepingComputer

Los datos vendidos incluyeron 533,313,128 usuarios de Facebook, con información como el número de móvil de un miembro, ID de Facebook, nombre, sexo, ubicación, estado civil, ocupación, fecha de nacimiento y direcciones de correo electrónico.

A partir de muestras de los datos de Facebook vistos por BleepingComputer, casi todos los registros de usuario contienen un número de teléfono móvil, una identificación de Facebook, un nombre y el sexo del miembro.

A continuación se muestra una pequeña muestra de los registros de EE. UU. Que muestran los números de teléfonos móviles censurados que comienzan con el código de área móvil 917 de Nueva York.

Muestra de miembros de Facebook de EE. UU. Filtrados con números de teléfono móvil
Muestra de miembros de Facebook de EE. UU. Filtrados con números de teléfono móvil
Fuente: BleepingComputer

Según Alon Gal , director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, se cree que los actores de amenazas explotaron una vulnerabilidad ahora parcheada en la función “Agregar amigo” de Facebook que les permitió obtener acceso a los números de teléfono de los miembros.

Se desconoce si esta supuesta vulnerabilidad permitió al actor de la amenaza recuperar toda la información de los datos filtrados o solo el número de teléfono, que luego se combinó con información extraída de perfiles públicos.

Después de la venta inicial de los datos, que se cree que es de $ 30,000, otro actor de amenazas creó un bot privado de Telegram que permitió a otros actores de amenazas pagar para buscar en los datos de Facebook.

La fuga de datos de Facebook se libera de forma gratuita

Hoy, esta filtración de datos de Facebook se ha publicado de forma gratuita en el mismo foro de piratas informáticos por ocho ‘créditos’ de sitios, una forma de moneda en el foro de piratas informáticos, equivalente a aproximadamente 2,19 dólares.

Si bien las violaciones de datos se venden inicialmente en ventas privadas a un precio alto, es común que se vendan a precios cada vez más bajos hasta que finalmente se liberan de forma gratuita como una forma de ganar reputación dentro de la comunidad de piratas informáticos.

“Como es el caso cada vez, la gente comenzó a vender más y más barato hasta que se filtró de forma gratuita”, dijo Gal a BleepingComputer en una conversación.

Fuga de datos compartida de forma gratuita en Hacker Forum
Fuga de datos compartida de forma gratuita en Hacker Forum
Fuente: BleepingComputer

En la filtración de datos se incluyen los números de teléfono de tres de los fundadores de Facebook: Mark Zuckerberg, Chris Hughes y Dustin Moskovitz, que son los miembros cuarto, quinto y sexto que se registraron por primera vez en Facebook.

Fundadores de Facebook en fuga de datos
Fundadores de Facebook en fuga de datos

Las 20 ubicaciones geográficas principales donde los miembros estuvieron expuestos, según lo descrito por el actor de la amenaza, se enumeran a continuación:

Ubicación Número de usuarios
Egipto 44,823,547
Túnez 39,526,412
Italia 35,677,323
Estados Unidos 32,315,282
Arabia Saudita 28,804,686
Francia 19,848,559
pavo 19,638,821
Marruecos 18,939,198
Colombia 17,957,908
Irak 17,116,398
África 14.323.766
México 13,330,561
Malasia 11,675,894
Reino Unido 11,522,328
Argelia 11,505,898
España 10,894,206
Rusia 9.996.405
Sudán 9.464.772
Nigeria 9.000.131
Perú 8.075.317

Los datos se pueden utilizar para realizar ataques

Este lanzamiento ha sido recibido con entusiasmo por otros actores de amenazas en el foro de piratas informáticos, ya que pueden usarlo para realizar ataques contra las personas que figuran en la filtración de datos.

Por ejemplo, los actores de amenazas pueden usar direcciones de correo electrónico para ataques de phishing y números de teléfonos móviles para ataques smishing (phishing de texto móvil).

Los actores de amenazas también pueden usar números móviles e información filtrada para realizar ataques de intercambio de SIM para robar códigos de autenticación de múltiples factores enviados a través de SMS.

Se recomienda que todos los usuarios de Facebook tengan cuidado con los correos electrónicos o textos extraños que solicitan más información o le dicen que haga clic en los enlaces adjuntos.

BleepingComputer se ha puesto en contacto con Facebook sobre la fuga de datos, pero no ha recibido una respuesta en este momento.

Actualización 4/3/20: Se agregaron fundadores de Facebook filtrados y esa fecha de nacimiento puede incluirse en los datos filtrados.

Fuente: BleepingComputer

Comentarios

comentarios

Dragora

Posts Relacionados

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Click to listen highlighted text!